使用IP SLA跟踪配置默认路由的ISP故障切换

简介

本文档介绍如何配置广域网(WAN)或ISP冗余，其中多个WAN链路端接在同一台终端路由器上。 

先决条件

要求

设备和平台必须支持基本了解如何创建Internet协议(IP)服务级别协议(SLA)以及IP SLA的静态路由和配置。

使用的组件

本文档不限于特定的软件和硬件版本。它适用于运行Cisco IOS®且可以配置IP SLA和Track的所有Cisco路由器。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

本文档还提供了有关如何配置网络地址转换(NAT)的说明，在您需要从多个ISP进行无缝故障转移时，即当主ISP发生故障时，辅助ISP使用辅助ISP的公有IP地址通过正确的NAT进行接管。

配置

网络图

配置

ISP 1和ISP 2直接连接到Internet。出于测试目的，使用IP地址10.10.10.10作为Internet的参考。

客户边缘路由器配置

接口配置：

interface GigabitEthernet0/0/1
 description PRIMARY LINK TO ISP 1
 ip address 10.0.12.1 255.255.255.252
 ip nat outside
 negotiation auto

interface GigabitEthernet0/0/0
description BACKUP LINK TO ISP 2
ip address 10.0.13.1 255.255.255.252
 ip nat outside
negotiation auto

跟踪、IP SLA和默认路由配置：

track 8 ip sla 1 reachability

ip sla 1
icmp-echo 10.0.12.2 source-ip 10.0.12.1
ip sla schedule 1 life forever start-time now

ip route 0.0.0.0 0.0.0.0 10.0.12.2 track 8
ip route 0.0.0.0 0.0.0.0 10.0.13.2 10

当Track 8为UP状态时，通往Internet的流量将通过ISP 1传输。

CustomerEdge#sh ip route static
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is 10.0.12.2 to network 0.0.0.0

S*    0.0.0.0/0 [1/0] via 10.0.12.2

当Track 8关闭时，流向Internet的流量将通过ISP 2。

CustomerEdge#sh ip route static
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
      N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is 10.0.13.2 to network 0.0.0.0

S*    0.0.0.0/0 [10/0] via 10.0.13.2

Cisco 建议

注意：配置IP SLA时，思科建议使用以下默认值：
            1.阈值（毫秒）：5000
            2.超时（毫秒）：5000
            3.频率（秒）：60

NAT故障切换的其他配置：

interface GigabitEthernet0/0/2
description TOWARDS CUSTOMER LAN
ip address 192.168.1.1 255.255.255.0
 ip nat inside
negotiation auto

!
ip access-list extended 101
permit ip 192.168.1.0 0.0.0.255 any
!

!
route-map NAT_ISP2 permit 10
match ip address 101
match interface GigabitEthernet0/0/0
!
route-map NAT_ISP1 permit 10
match ip address 101
match interface GigabitEthernet0/0/1
!

创建路由映射是为了与访问列表101定义的IP地址匹配，并且还要与送出接口匹配。

ip nat inside source route-map NAT_ISP1 interface GigabitEthernet0/0/1 overload
ip nat inside source route-map NAT_ISP2 interface GigabitEthernet0/0/0 overload

这些命令启用端口地址转换(PAT)，其中要转换的IP地址由路由映射定义。要转换到的IP地址在interface关键字后定义。

验证

使用本部分可确认配置能否正常运行。

可使用show track命令验证跟踪状态。

CustomerEdge#show track
Track 8
  IP SLA 1 reachability
  Reachability is Up
    7 changes, last change 00:00:17
  Latest operation return code: OK
  Latest RTT (millisecs) 1
  Tracked by:
    Static IP Routing 0

当主ISP链路为UP状态时，流量会流经该链路。

CustomerEdge#traceroute 10.10.10.10
Type escape sequence to abort.
Tracing the route to 10.10.10.10
VRF info: (vrf in name/id, vrf out name/id)
  1 10.0.12.2 1 msec *  0 msec

当主ISP链路断开时，辅助链路将进行故障切换。

CustomerEdge#traceroute 10.10.10.10
Type escape sequence to abort.
Tracing the route to 10.10.10.10
VRF info: (vrf in name/id, vrf out name/id)
  1 10.0.13.2 1 msec *  1 msec

当通向主ISP链路的链路恢复正常后，流量会自动开始流经该链路。

同样，对于NAT故障切换：

CustomerLAN#ping 10.10.10.10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

CustomerLAN#sh ip route 10.10.10.10
Routing entry for 10.10.10.10/32
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
  * 192.168.1.1
      Route metric is 0, traffic share count is 1

当主ISP链路为UP状态时，NAT转换通过主ISP链路进行。

CustomerEdge#sh ip nat translations
Pro  Inside global         Inside local          Outside local         Outside global                                                                                                                     
icmp 10.0.12.1:1           192.168.1.2:12        10.10.10.10:12        10.10.10.10:1                                                                                                                     
Total number of translations: 1

当主ISP链路关闭时，NAT转换通过辅助ISP链路进行。

CustomerEdge#sh ip nat translations
Pro  Inside global         Inside local          Outside local         Outside global
icmp 10.0.13.1:1           192.168.1.2:13        10.10.10.10:13        10.10.10.10:1
Total number of translations: 1

当主ISP链路恢复正常时，NAT转换将通过主ISP链路进行。

故障排除

本节提供可用于对配置进行故障排除的信息。

故障排除必须主要从静态路由、IP SLA和跟踪配置角度进行。

在这些情况下，故障排除主要从分析主链路故障的原因开始。